针对SolarWinds的高级网络攻击:发生了什么以及现在该怎么办

安全 应用安全
攻击者入侵了IT公司SolarWinds,利用其软件渠道向该公司的18000个Orion平台客户发布恶意更新。

上周末,我们进一步了解了这起复杂的袭击事件,这起袭击危及了安全公司fireye、美国财政部和商务部,可能还有更多的潜在的受害者。

攻击者入侵了IT公司SolarWinds,利用其软件渠道向该公司的18000个Orion平台客户发布恶意更新。这种情况被称为供应链攻击,因为它依赖于已经被信任并且可以立即广泛发布的软件,因此基本上是最隐蔽和最难检测的。

[[358942]]

美国国土安全部发布了一项紧急指令,要求所有联邦机构立即采取措施,将受影响的SolarWinds Orion产品下线,并在周一之前将所有相关信息上报。

我们知道,尽管此事件有助于揭露这个具有深远影响的高级攻击,但与安全公司FireEye窃取的攻击性工具相比,攻击者希望获得的是更多有价值的东西。由于这个攻击活动仍在继续发展,我们将随时向客户通报任何新进展。

呼吁采取行动

  • 立即隔离运行2020年3月至2020年6月发布的运行Orion平台版本HF 5 2019.4至2020.2.1的所有系统。
  • 使用Malwarebytes扫描您的电脑,看看是否有任何检测到的东西,尤其是Backdoor.Sunburst和Backdoor.WebShell。
  • 使用此博客结尾处的IOC,在日志、遥测和其他SIEM数据中进行搜索,以提供时间线透视图来分析任何潜在的入侵。 执行全面的安全扫描,以检查和强化您的物理和云基础架构。
  • 如果您已经充分做到了前面几点,请升级到Orion Platform版本2020.2.1 HF 2并还原系统。

更多内容

本文翻译自:

https://blog.malwarebytes.com/threat-analysis/2020/12/advanced-cyber-attack-hits-private-and-public-sector-via-supply-chain-software-update/

 

责任编辑:赵宁宁 来源: 嘶吼网
相关推荐

2020-09-29 12:15:13

生死锁MySQL

2017-12-08 11:14:21

2013-10-30 13:19:12

2018-03-16 15:31:50

2021-06-27 17:03:33

黑客攻击漏洞

2019-09-16 17:16:29

Hadoop数据湖数据结构

2023-06-28 14:52:30

2016-10-09 23:12:59

2019-12-18 14:58:37

智能家居物联网技术

2015-07-03 09:27:43

网络闰秒

2022-04-22 10:30:07

框架JavaScript前端

2011-06-30 17:58:30

网站被K

2021-12-09 11:46:53

DockerIPLinux

2019-07-23 10:36:24

云计算数据中心运营

2018-01-28 20:39:39

戴尔

2022-08-18 16:01:22

数据泄露网络攻击

2020-12-22 10:03:58

黑客勒索软件网络攻击

2010-11-17 11:06:34

跳槽

2018-08-20 19:39:14

区块链职业岗位

2016-11-24 14:44:49

云计算
点赞
收藏

51CTO技术栈公众号